在最近与英格兰东部备受尊敬的人力资源咨询公司Waddington Brown进行的网络研讨会上,我们的数据保护官 (DPO) Matt Spall 和 Pippa Scotcher 分享了他们在工作场所社交沟通激增的情况下管理 DSAR 的见解。
领导我们的 DSAR 专家
团队的 Matt 和拥有丰富数据保护经验的 Pippa 讨论了社交沟通渠道影响 DSAR 的独特方式以及组织如何更好地管理这些内容。
如果您错过了网络研讨会,本博客涵盖了关键讨论点,包括:
- 社交沟通渠道是否应纳入 DSAR 中?
- 社交沟通渠道带来哪些挑战?
- 处理 DSAR 的组织的最佳做法
但在深入探讨细节之前,让我们先澄清一下什么是 DSAR。
什么是数据主体访问请求(数字搜索与搜索)?
一个资料主体访问请求 (DSAR) 是《通用数据保护条例》 (GDPR) 下的一项基本权利,该权利授予个人(称为数据主体)获取组织持有的有 手机号码数据 关他们的个人信息副本以及其他补充信息的权利。
处理 DSAR 需要谨慎管理。重要的是要了解,DSAR 可以以任何方式请求 – 书面或口头 – 并且不必特别提及数据保护法规。组织有法律义务在一个日历月内确认并完成 DSAR,除非有多个请求,或者请求被视为复杂。
您可以在此处了解有关 DSAR 的更多信息:处理 DSAR:5 个基本步骤
工作场所社交沟通渠道的兴起
社交沟通渠道已迅速成为现代工作 三级或更高级别的 场所不可或缺的一部分。Slack、Microsoft Teams、Vivo、WhatsApp 等平台,甚至 Facebook 和 LinkedIn 等社交媒体网站在日常运营中发挥着重要作用。
这些渠道促进了实时协作,并已从简单的消息传递工具发展为包括文件共享、视频会议和与其他业务应用程序集成的综合平台。
社交沟通渠道是否应纳入 DSAR 中?
GDPR 并未明确规定社交沟通渠道 西班牙比特币数据库 必须包含在 DSAR 中。但是,该立法确立了个人有权访问所有个人资料由组织持有。这意味着,如果个人数据通过社交渠道处理或共享,则应在请求时提供。
英国信息专员办公室(首次代币发行) 在其指导意见中更加明确,指出使用社交沟通渠道进行商业目的的组织在回应 DSAR 时,必须在这些平台上搜索个人信息。